Бюллетень безопасности Adobe

Обновления безопасности для Adobe Photoshop CC | APSB19-44

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB19-44

13 августа 2019 г.

3

Сводка

Компания Adobe выпустила обновления для Photoshop CC для Windows и macOS. В этих обновлениях устранено несколько критических и важных уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.    

Затрагиваемые версии продукта

Продукт

Затронутая версия

Платформа

Photoshop CC 

19.1.8 и более ранних версий

Windows и MacOS

Photoshop CC 

20.0.5 и более ранних версий

Windows и MacOS

Решение

Компания Adobe классифицирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновить установленное приложение до новой версии с помощью средства обновления настольного приложения Creative Cloud.Для получения дополнительной информации обращайтесь к этой странице справки.

Продукт

Обновленные версии

Платформа

Приоритет

Photoshop CC 

19.1.9

Windows и MacOS

3

Photoshop CC

20.0.6

Windows и MacOS

3

Примечание.

В управляемых средах ИТ-администраторы могут использовать развертывать приложения Creative Cloud для конечных пользователей с помощью консоли администрирования. Для получения дополнительной информации обращайтесь к этой странице справки.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номер CVE

Переполнение кучи

Выполнение произвольного кода

Критическая

CVE-2019-7978

CVE-2019-7980

CVE-2019-7985

CVE-2019-7990

CVE-2019-7993

Несоответствие используемых типов данных

Выполнение произвольного кода

Критическая

CVE-2019-7969

CVE-2019-7970

CVE-2019-7971

CVE-2019-7972

CVE-2019-7973

CVE-2019-7974

CVE-2019-7975    

Чтение за пределами диапазона памяти

Утечка памяти

Серьезная

CVE-2019-7977

CVE-2019-7981

CVE-2019-7987

CVE-2019-7991

CVE-2019-7992

CVE-2019-7995

CVE-2019-7996

CVE-2019-7997

CVE-2019-7998

CVE-2019-7999

CVE-2019-8000

CVE-2019-8001

Command Injection

Выполнение произвольного кода

Критическая

CVE-2019-7968

CVE-2019-7989

Запись за пределами диапазона памяти

Выполнение произвольного кода

Критическая

CVE-2019-7976

CVE-2019-7979

CVE-2019-7982

CVE-2019-7983

CVE-2019-7984

CVE-2019-7986

CVE-2019-7988

CVE-2019-7994    

Благодарности

Компания Adobe выражает благодарность следующим исследователям за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:

  • Стивен Сили, участник программы Trend Micro Zero Day Initiative (CVE-2019-7976, CVE-2019-7977, CVE-2019-7978, CVE-2019-7979, CVE-2019-7980, CVE-2019-7981, CVE-2019-7982, CVE-2019-7983, CVE-2019-7984, CVE-2019-7985, CVE-2019-7986, CVE-2019-7987, CVE-2019-7988, CVE-2019-7989, CVE-2019-7994, CVE-2019-7995, CVE-2019-7996)
  • Чжунчэн Ли (CK01), рабочая группа Topsec Alpha (CVE-2019-7968)
  • Кушаль Арвинд Шах, лаборатории FortiGuard компании Fortinet (CVE-2019-7990, CVE-2019-7991, CVE-2019-7992, CVE-2019-7993, CVE-2019-7997, CVE-2019-7998, CVE-2019-7999, CVE-2019-8000, CVE-2019-8001)
  • Стивен Сили (mr_me), Source Incite, сотрудничающий с iDefense Labs (CVE-2019-7969, CVE-2019-7970, CVE-2019-7971, CVE-2019-7972, CVE-2019-7973, CVE-2019-7974, CVE-2019-7975)

 Adobe

Получайте помощь быстрее и проще

Новый пользователь?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

С 14 по 16 октября очно в Майами-Бич и онлайн

Adobe MAX 2024

Adobe MAX

The Creativity Conference

С 14 по 16 октября очно в Майами-Бич и онлайн